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PROCEDIMIENTO Y TARJETA MULTI-CLAVE PARA EVITAR 
FRAUDES POR INTERNET 

Campo t^cnico de la invencidn 

La presente invenci6n trata sobre un procedimiento de seguridad 
especialmente disenado para legitimar transacciones y evitar los fraudes por 
Internet, los que se cometen usualmente por medio del robo de datos sensibles, 
los que luego son utilizados para realizar operaciones ilicitas. Tambi6n se 
divulga una tarjeta Multi-clave, necesaria para poner dicho procedimiento en 
prdctica. 

Antecedentes del Estado de la T^cnica 

Las redes de comunicaciones constituyen la clave de la transmision de 
informaci6n en Intemet, y tambi6n en muchos otros canales, como la telefonia 
m6vil, etc. Cualquier sistema interconectado puede ser considerado una red. 
Sin embargo en el piano informdtico, en la actualidad se considera a Internet 
como la red menos segura para los usuarios. 

Prueba de ello es que numerosas empresas tratan determinadas partidas de sus 
presupuestos como informaci6n confidencial, en especial las concemientes a 
seguridad de redes informdticas. 

Se calcula que las empresas de todo el mundo ban invertido en este afio la 
cantidad de 6300 millones de d61ares para proteger sus redes informdticas, 
previendo que la facturacion en este campo se duplicard en los pr6ximos 3 
aiios hasta alcanzar los 12.900 millones. 
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No obstante las pocos casos por aiio deniinciados de fraude informdtico en 
relaci6n con la gran cantidad de delitos reales cometidos, se estima que las 
p6rdidas ascienden a 2 ddlares por cada 1000 de productos cobrados. 
Vale hacer un breve repaso del funcionamiento actual de Internet para 
destacar sus costados debiles. 

La idea bdsica de Internet es que dos computadoras remotas puedan establecer 
una comunicaci6n entre ellas, valiendose de un soporte fisico. El par 
telef6nico y el cable-m6dem son algunos de los mds conocidos en la actual 
oferta de comunicaci6n a trav6s de Internet. 

Ademds del soporte fisico, existe un protocolo de comunicaciones que pennite 
que todas las computadoras se "entiendan" entre si a traves de servidores, que 
son grandes CPU al servicio de una cartera de clientes a los cuales se les 
sirven direcciones electr6nicas para correo o un espacio en la web, ademds de 
los servicios FTP o chat, por ejemplo. 

Despues de los servidores, est^ los nodos de conexi6n o enrutadores que 
facilitan los "saltos" a efectuar hasta Uegar a destino. Estos enrutadores son 
sistemas que guian nuestros datos hacia una direcci6n predeterminada. Como 
sucede con los numeros de tel6fono, cada pdgina web tiene una asignacion 
numerica como direccion electr6mca (IP), siendo imprescindible para 
alcanzarla el rastreo de los nodos de conexi6n necesarios. Luego, las pdginas 
son leidas gracias a un navegador instalado en nuestra computadora, que es 
capaz de marcar la direccion IP, capaz de soportar el protocolo determinado y 
de interpretar las respuestas del lugar IP. 

El navegador puede a su vez guardar cada parte de la pagina descargada, 
modificarla o procesarla, ademas de enviar y recibir archivos bajo programas 
especificos. 
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Todos estos elementos son a grandes rasgos, los que actiian cuando nos 
conectamos a Internet, procedimiento que repetimos rutinariamente 
introduciendo nuestra contrasena y nuestro nombre de usuario. Estos dos datos 
fundamentales, son comprobados por nuestro servidor para validar nuestra 
conexi6n y acceso, los que nos dari "darecho" a realizar las operaciones que 
hayamos convenido de antemano con nuestro servidor. 
Ahora bien, si los datos pueden viajar de un lado a otro, tambi6n es posible 
mantener otro tipo de operaciones, come el intercambio de archives entre 
ellos. Esto se consigue mediante FTP, un est^dar de comunicaciones que 
permite 'leer" el disco rigido de otra computadora remota y bajarse todo o 
algo de el, con previa autorizaci6n. 

Por otro lado, con FTP podemos tambi6n raiviar cualquier archivo desde 
nuestro disco rigido hacia otro disco rigido de computadbras remotas. Y es 
aqui donde comienzan los problemas de seguridad en Intemet, ya que de este 
modo se penetra al sistema y se obtienen passwords de acceso. 

Hoy en dia, es habitual leer en los peri6dicos noticias relacionadas con firaudes 
informaticos, producto de las actividades de hackers, crackers, lamers, 
copyhackers y demds integrantes de la "familia" de delincuentes electr6nicos. 
Catalogados todos ellos como "piratas informaticos" y sin entrar a detallar la 
operatoria m&s comi5n de cada uno de estos grupos, se pueden enumerar sin 
embargo, cudles son los resultados mds daftinos de su accionar, a saber: 

• Robo de datos sensibles de bases de datos puestas en Intemet. 

• Falsificacidn de identidad, duplicaci6n de identidad. 

• Operaciones comerciales por Intemet utilizando los datos robados. 
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• Duplicacion de tarjetas de credito, de d6bito y de otros tipos. 

• Falsificaci6n de documentos: escrituras de propiedades inmuebles, 
creditos, pr6stamos, extractos bancarios, etc. 

Solo hemos detallado lo que nos concieme acerca del problema a resolver que 
se plantea la presente invencidn, que es el robo de datos sensibles de la red y 
su posterior utilizacion para operaciones comerciales fraudulentas. No es el 
prop6sito de esta invencion evitar la propagaci6ii de virus o el crackeo de 
sistemas por Internet. 

Ante la situacidn actual de inseguridad que ofrece la web para realizar 

operaciones que impliquen transacciones comerciales, ban surgido ciertas 

respuestas por parte de las empresas informdticas: la instalacion de firewalls, 

la encriptacion de datos en sus versiones mds complejas y otros tipos de 

defensas que no vamos a enumerar en detalle. Simplemente, se desea destacar 

que en todos los casos, existen dos **puntos" en el sistema: aquel desde donde 

se envia la informacidn y el que la recibe y almacena, consistiendo todas las 

soluciones que ofrece la t6cnica actual en limitar al m^imo o impedir el 

acceso a estas bases de datos que contienen informacidn sensible con las que 

se podrfa realizar fraudes como los que se detallaron. 

Todos los esfuerzos contra los piratas informdticos ban sido concentrados en 

este sistema de dos puntos, reforzando al mdximo y encriptando los datos de 

modo de dificultar el acceso y posterior uso de los mismos por parte del 

hacker. No obstante, estas soluciones no ban dado el resultado esperado. Solo 

basta con leer a diario las noticias de estafas y fraudes millonarios cometidos 

en peijuicio de corporaciones multinacionales o de clientes particulares que 
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descubren que su tarjeta de cr^dito ha sido clonada y utilizada en su nombre a 
trav6s de la web. 

Esto sucede porque en el sistema de dos puntos utilizado actualmente, la base 
de datos esta siempre disponible en una red accesible, sea a traves de m6dem 
u on line, por lo que el hacker puede robar los datos de un punto, por ejemplo 
un PIN o NICK de una tarjeta de un usuario determinado y luego con esa 
informaci6n operar en la base de datos accesible, que reconocerd como 
*'buenos'' a esos permisos y habilitard al delincuente informdtico a comenzar 
su tarea delictiva. 

Ahora bien, que sucederia si se cambiara el sistema actual de dos puntos y se 
aislara uno de ellos, el que contiene los datos sensibles, de modo que no 
estuviera disponible en red; mientras que el otro punto, el que contiene los 
permisos quedara aislado como ima serie de datos inconexos cuyo robo de 
nada serviria sin la base de datos en la cual debieran operar? 
La presente patente de invenci6n tiene por fmalidad resolver el problema 
planteado en el arte previo por medio de un procedimiento que modifica las 
etapas operatorias conocidas, aislando la base de datos de la red accesible e 
introduciendo una tarjeta de seguridad Multi-clave que no permite hacer dos 
operaciones con el mismo PDSf, debido a un sistema de bonvalidacidn de los 
mismos. 

La seguridad y salvaguarda que otorga esta tarjeta multiclave utilizada en el 
procedimiento reivindicado consiste en que nunca se sabe de antemano cu^ 
serd el pr6ximo PIN o codigo alfanumerico que utilizara el cliente poseedor de 
la tarjeta multiclave para su proxima transaccion. 




Por esa razon, los hackers no podr^ hacer uso de tarjetas robadas, adulteradas 
0 falsificadas, ya que es el propio titular quien legitima su compra, como ya se 
detallard mis adelante, con cada PIN utilizado. 

Asimismo, este procedimiento elimina la posibilidad que el usuario entregue 
informacion sensible de su tarjeta de cr6dito o d6bito, como ser el nitoiero de 
la cuenta misma y todos los datos que hacen a su identificaci6n, en la red 
accesible, tal como se realiza en cualquier operaci6n actuahnente por Ihtemet. 
Lo linico a lo que podrd acceder un delincuente informatico es al ultimo PIN 
utilizado, pero sin saber a que cuenta esta asociado ni cual sera el proximo 
PIN a usar por parte del cliente, ya que el liltuno qued6 automdticamente 
anulado y descartado del sistema de convalidaci6n. 

En resumen, podriamos decir que existen en la actualidad, dos tipos de 
identificadores utilizados para operaciones electr6nicas: 

Intrinsecos rimpronta ADN, Fondo de ojo, Ms, Huellas dactilares, fisonomia 
de las manos. Timbre de voz, cinematica de la firma manuscrita, etc. 

Extrinsecos : PINS, passwords, firma manuscrita, datos historicos, numeros de 
cuentas bancarias, etc. 

La seguridad de los identificadores extrinsecos, una vez utilizados, queda 
comprometida porque el sistema los expone al estar contenidos en bases de 
datos accesibles a traves de la Web, por ejemplo: 



6 



Los Nilmeros PIN 

- Es un caso de tipico de identificador Extrfnseco. 

- Es el metodo utilizado en las tarjetas de banda magnetica. 

- Es un secreto compartido entre el usuario autorizado y el sistema. 

- El PIN debe introducirse en el sistema antes de que la tarjeta pueda ser 
utilizada. 

- El nivel de seguridad que proporcionan es realmente d6bil. 

- El PIN s61o proporciona proteccion frente atacantes t6cnicamente no 
formados y sin recursos. 

- El usuario no elige un niimero realmente inimaginable, sino que tiende a 
apuntar un niimero que le es fdcil de recordar. 

- En el caso de escenarios como Intemet: al introducir el PIN se hace sobre 
un equipo inseguro, el mismo puede ser capturado y re-usado, haciendo 
totalmente vulnerable a la red y el comercio a traves de la misma. 

La seguridad del procedimiento propuesto se basa en una serie de 
componentes que combinados producen un producto seguro, novedoso e 
inventivo frente al estado actual de la tecnica. 
Dichos componentes son: 

• Concepto de OTP (One Time Password), lo que significa que una vez 
utilizado un password no pueda volver a usarse y la captura de dicha clave 
no sea litil para nadie. 

• Autenticacion biometrica de la identidad de quien recibe la tarjeta que 
contiene las claves a usar (a traves de la huella digital, la firma y su ADN). 



• Autenticacidn de la identidad del usuario por el uso combinado de dos 
claves (NICK de usuario + PIN aleatorio), que el mismo conoce por estar 
impresas en su taqeta Multi-clave, mds el conocimiento de la empresa 
sobre la que va a realizar la transacci6n (este ultimo dato es el que invalida 
el uso de la tarjeta ante la p^rdida de la misma). 

Y lo m^s importante, 

• Total Protecci6n de los datos sensibles de los clientes (datos personales, 
cuentas bancarias, saldos, etc. ) por estar en una base de datos fuera de la 
red. 

Breve descripcion de las figuras 

La figura 1 muestra el diagrama de flujo de la fase inicial de fidelizaci6n de 
una empresa X para operar con el Centro de Autorizaciones. 
La figura 2 consiste en la etapa de ingreso y actualizaci6n de datos de los 
usuarios de la empresa X. 

La figura 3 muestra el proceso de solicitud y entrega de tarjetas Multi-clave a 
la empresa X por parte del Centro de Autorizaciones y de la Empresa X a sus 
usuarios. 

La figura 4 detalla el proceso de generacion de tarjetas Multi-clave. 

La figura 5 muestra el diagrama de flujo de la autenticacion de identidad a 

trav6s de una pdgina Web. 

La figura 6 muestra el diagrama de flujo de la autenticacion de identidad a 
trav6s de un Call Center. 
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La figura 7 muestra el accionar posterior del usuario, una vez que ha sido 
legitimada su identidad. 

La figura 8 muestra la configuracion de la tarjeta Multi-clave utilizada en el 
procedimiento propuesto. 

Descripci6n detallada de la invencidn 

El procedimiento propuesto se Ueva a cabo a trav6s de una tarjeta Multi-clave 
que se entrega al usuario, con la cudl este podr^ realizar las operaciones por 
Intemet que crea convenientes. 

Esta tarjeta (Figura 8) plastica y flexible, del tamano habitual que tienen las 
tarjetas magn6ticas, tiene varias particularidades que la diferencian de las 
tarjetas conocidas: no tiene los datos personales del usuario, ni el nombre, ni 
su direccion ni identificacion alguna de la empresa a la que pertenece o con la 
cual se puede operar con dicha tarjeta. 

En el contrafrente de la misma, posee impreso el NICK del usuario que viene 
oculto por una capa protectora tipo Scratch-off (raspadita), Tambi6n se preve 
un modo de realizacion altemativo en el cu^l el NICK viene impreso sobre 
una tira plastica opaca removible, de modo que el usuario la retire y la pueda 
pegar, por ejemplo en el frente de la PC de su casa, desde la cudl operard con 
su tarjeta Multi-clave. 

En el cuerpo central de la tarjeta, posee impresos una serie variable de PINS 
(codigos alfanumericos), cuyo modelo standard es de 30 a 50 PINS variando 
la impresion de PINS segiin la utilidad que se le d6 a la tarjeta Multi-clave, 
pudiendo existir modelos especiales de dichas tarjetas. Estos PINS est^ todos 
ocultos por una capa protectora tipo Scratch-off (raspadita), que el usuario ird 
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descubriendo a medida que los vaya utilizando, quedando los PINS 
descubiertos y dados a conocer, inhabilitados para ima pr6xinia operacidn. 
Los otros datos que incluye la tarjeta Multi-clave son el codigo identificador 
linico de partida, emitido por la imprenta del Centro de Autorizaci6n al 
memento de generar una partida detemiinada de tarjetas para una empresa X, 
y un c6digo identificador de tarjeta consistente en un c6digo linico 
alfanumerico de X (standard 10) caracteres, que identifica a esa tarjeta Multi- 
clave, relacion^dola con el usuario y con los PINS autorizados para usar. 
El frente de la tarjeta podra contener espacio para publicidad y otros datos 
menos relevantes, por ejemplo la fecha de e3q)edici6n de la misma y 
vencimiento. 

La tarjeta Multi-clave viene envuelta en un celof^ termosellado, evitando 
roces 0 raspaduras que puedan dejar al descubierto los c6digos ocultos de 
NICK + PINS. 

Como se podrd advertir, otra norma de seguridad adicional que provee el 
procedimiento reivindicado, ademds de un proceso de idaitificacidn del 
usuario por huella dactilar que se describird mds adelante, reside en el hecho 
que la tarjeta no tiene datos identificatorios que pudieran ser de utilidad a un 
eventual ladrdn que pudiera haberle robado la tarjeta al usuario. No hay forma 
de relacionar esa tarjeta con el usuario ni con la empresa X que se la entrego, 
ya que toda esa informaci6n se halla contenida en la base de datos no 
accesible en la Web, raz6n por la cual la tarjeta robada serd de nula utilidad 
para otro que no sea su titular legitime. 

Para revelar el procedimiento que se desea proteger, es necesario en primera 

instancia describir las distintas entidades que intervienen en el mismo. 
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• £mpresa X: Es la entidad que realiza los Servicios de Banca 
Electr6nica, Sistemas de Pago y-o Comercio Electr6nico, entre otros 
servicios. Dichos servicios los brinda a trav6s de Internet y/o de un Call 
Center, necesitando dar seguridad a sus usuarios. 

• Usuario : es el individuo que desea utilizar los servicios brindados por 
la empresa X a traves de Internet o de un Call Center. 

• Centre de Autorizaciones (CA): Es la entidad que brinda el servicio a 
la empresa X de autorizar al usuario para que pueda utilizar de manera 
segura los servicios brindados. El Centro de Autorizaciones es el que 
Ueva a cabo los procedimientos de generacion de tarjetas, asignaci6n de 
alias o NICKS a los usuarios y habilitaci6n de las tarjetas para su uso. 

• Call Center: Es la entidad que brinda el servicio de autorizacidn de los 
usuarios de la empresa X a trav6s de un Uamado telef6nico. (Estd dentro 
del Centro de Autorizaciones, es parte de el). 

Descripci6n de los Procedimientos o Fases: 

• Fase 1 (Figura 1) - Fidelizaci6n de Empresa X para operar con el 
Centro de Autorizaciones (CA) 
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La Empresa X decide adherirse al sistema de seguridad que utiliza el 
procedimiento reivindicado y se pone en contacto con el Centro de 
Autorizaciones a los efectos de firmar un convenio de adhesion. 
El Centro de Autorizaciones ingresa en su base de datos aislada y 
desconectada no disponible en la Web, los datos de la empresa asign^dole a 
la misma un c6digo identificatorio Mco. A partir de este momento la 
Empresa X debera enviar la informaci6n de los usuarios que harin uso del 
sistema de seguridad. 

• Fase 2 (Figura 2): Ingreso y actualizacidn de datos de los usuarios de la 
Empresa X 

La Empresa X envia la infoimacion de los nuevos usuarios que van a hacer 
uso del sistema. En esta fase tambi^n se considera el caso de la notificacion de 
las modificaciones o bajas de usuarios que se produzcan cuando la empresa 
este operando con el sistema. 

A partir de la recepci6n de novedades de usuarios el Centro de Autorizaciones 

elabora el registro NICK de usuarios de la Eiiq)resa X asign^ndole a cada 

usuario un alias o NICK que lo identifica univocamente y resguarda su 

identidad. El Centro de Autorizaciones actualiza su Base de Datos ingresando 

los usuarios nuevos con el NICK asociado a cada imo y actualizando o dando 

de baja los usuarios que corresponda seg6n lo informado por la Bnpresa X. 

Hasta aqui, ningun dato estfi disponible en Intemet, puesto que la base de 

datos con los NICKS asignados no esta disponible en red y si la empresa X 

hubiera enviado la lista de usuarios por Internet y no por correo o CD-Rom, 

esta informaci6n careceria de valor, puesto que se trataria de un listado de 

personas sin asociacidn a cuenta alguna. 
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• Fase 3: Solicitud de Tarjetas Multi-clave de Empresa X y posterior 
generacidn de dichas Tarjetas Multi-clave. 

3.1 (Figura 3): Solicitud de Tarjetas Multi-clave de Empresa X 
La Empresa X solicita al Centro de Autorizaciones las tarjetas Multi-clave 
para sus usuarios a trav6s de una Nota de Pedido. EI Centro de Autorizaciones 
genera una partida de tarjetas que entrega a la Empresa X para que la 
distribuya en forma personalizada. El usuario recibe la tarjeta y debe 
autenticar su identidad a trav6s su firma y de un sello de seguridad orgdnico 
divulgado en la solicitud de patente en tr^te P 00 01 05051 del mismo 
solicitante, que aqui se incorpora como referencia. 

Este sello de seguridad, comercializado bajo la marca DigiFirma ®, consiste 
en un soporte capaz de guardar la huella dactilar y el ADN de la persona 
ingresada, extraido de sus huellas digitales por medio de reactivos y lecturas 
microscdpicas que pueden levantar restos orginicos de celulas pegadas en el 
adhesivo del sello de seguridad org^co. 

Este sello es de vital importancia para evitar un tipo de fraude muy comiin en 
la actualidad: el de sustitucidn de personalidad. 

Con los sistemas actuales de distribuci6n, un delincuente puede fdcilmente 
con un documento falsificado, hacerse pasar por otra persona y de este modo 
obtener, por ejemplo, una tarjeta Multi-clave como la que se divulga en la 
presente patente de invenci6n. El falsificador recibira por correo su tarjeta y 
firmard en el recibo de correo con una firma falsa, al igual que su identidad, 
tras lo cual podra cometer todo tipo de fraudes hasta que los mismos sean 
detectados por la persona cuya identidad ftie robada. Ya a esta altura, la tarjeta 
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habrd sido usada hasta sus liltimas consecuencias y los danos serSn 
irreparables. 

En el procedimiento propuesto y gracias al mencionado sello de seguridad, la 
Empresa X ha solicitado previamente a traves de una nota de pedido, las 
tarjetas Multi-clave para una lista de usuarios determinados; tras lo cuil en 
Centre de Autorizaci6n generard una partida de tarjetas que entregar4 a la 
Empresa X para que las distribuya en forma personalizada. Esta entrega se 
realiza a trav6s de un formulario especial que cuenta con el mencionado sello 
de seguridad org^co, de modo que el usuario deba dejar obligatoriamente su 
huella dactilar y su ADN en dicho sello, que remitido nuevamente al Centro 
de Autorizadones serd cargado en la Base de Datos, relacionando identidad, 
huellas dactilares, NICK, codigo identificador de tarjeta, PINS para usar y 
demds datos filiatorios del usuario. 

De esta manera, se suman medidas de seguridad que hacen al procedimiento 
propuesto mucho mas efectivo que los sistanas conocidos en la actualidad, 
evitando ya al inicio del procedimiento un posible jfraude por falsificaci6n de 
personalidad, puesto que si algiin usuario quisiera realizar algilin tipo de delito 
con la tarjeta Multi-clave, serd imnediatamente identificado puesto que tuvo 
obligatoriamente que dejar su huella en el formulario al momento de recibir la 
tarjeta Multi-clave. 

Una vez realizada la distribuci6n de las tarjetas, la Empresa X le informa al 
CA para que habilite en la Base de Datos los NICK de los usuarios que han 
recibido la tarjeta Multi-clave, de modo que dichos usuarios puedan hacer uso 
de las tarjetas. 
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3.2 (Figura 4) : Generacidn de Tarjetas Multi-clave. 
El Centro de Autorizaciones genera las tarjetas en partidas asign^dole a cada 
una un c6digo de taqeta iSnico alfanum^rico de X caracteres (mimeros, letras 
mayiisculas y/o letras minusculas), un NICK de usuario y una cantidad de 
PINS a definir. El proceso de generacidn verifica que un PIN no se repita en 
una misma tarjeta. 

• Fase 4: Autenticacidn de Identidad 

Es la fase en que el usuario con su tarjeta Multi-clave utiliza los sendcios de 
Banca Electronica, Sistemas de Pago o Comercio Electronico y demds 
servicios ofrecidos por Internet. Para ello, tiene dos caminos: ya sea 
ingresando a la pdgina Web de la Empresa X o a trav6s de un Uamado 
telefonico al Call Center. A continuaci6n se detallan ambas posibilidades. 

4.1 (Figura 5): Autenticaci6n de Identidad a trav6s de la P^gina Web 

El usuario ingresa a la Pagina Web de la Empresa X y solicita su legitimaci6n 
ingresando, mediante un link, al portal del Centro de Autorizacion. 
En esta instancia, el servidor Web del CA solicita al usuario que ingrese su 
NICK + un codigo PIN elegido al azar haciendo Scratch-off en su tarjeta 
Multi-clave. Dichos PINS tienen temporalidad, esto significa que al ingresar el 
c6digo PIN alfanuni6rico, el usuario tiene un tiempo limitado para realizar la 
operaci6n en cuesti6n. Esta es una medida mas de seguridad que tiende a 
proteger al sistema, restringiendo los grades de libertad de un posible 
delincuente inform^co. 
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Adicionalmente, los PINS ingresados pueden tener diferentes colores segiin la 
categoria del usuario de la Empresa X, lo que agrega un elemento mds a 
controlar en el proceso de autenticaci6n de identidad que se describird a- 
continuacion. 

Una vez ingresados los c6digos NICK + PIN, dicho servidor Web del CA 
traduce la cadena alfanumdrica en c6digos de barras, dentro de la 
nomenclatura EAN y envia este c6digo al servidor sin conexi6n abierta, donde 
se halla la base de datos del Centre de autorizacidn. 

A partir de este momento, toda la operatoria de verificaci6n se hard sin 
conexion abierta, por lo que la linica informaci6n que viaj6 por la web que 
pueda ser interceptada es un c6digo de barras aislado, de imitil uso por parte 

de delincuentes informdticos. 

Una vez transferidos los datos a trav6s del c6digo de barras, el Servidor Web 
imprime en un roUo de obleas (A) el c6digo de barras con infonnaci6n de 
NICK + PIN y un lector Ito conectado a la base de datos del Centro de 
Autorizaciones lee el c6digo de barras y verifica que el NICK est6 habilitado, 
que el PIN corresponda al NICK y que dicho PIN no haya sido usado. Luego 
de este proceso de verificacion, la impresi6n de los c6digos de barras en el 
roUo de obleas (A) queda como constancia de las transacciones, la que oficiard 
de resumen mensual para la empresa X y/o del CA, donde se detallarto todas 
las operaciones realizadas, por qu6 usuarios y qu6 PINS han utilizado, dla y 
hora y otros datos administrativos. 

Esta verificacion la realiza accediendo a la base de datos que estd 
desconectada de la red abierta (a traves de un proceso de lectura Idser de los 
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cddigos de barras con los datos a validar), impidiendo de esta manera el 
acceso a esta informaci6n valiosa a trav6s de la red. 

Cabe destacar nuevamente que este es el punto novedoso del procediiriiento 
propuesto, puesto que toda la operatoria de los sistemas actuales es siempre a 
dos puntos, estando ambos siempre conectados a la Web, pudiendo el 
delincuente informdtico desencriptar y robar informacidn de ambos puntos, 
con lo que podr& realizar los fraudes que aqui se pretenden evitar. En este 
procedimiento, uno de los puntos estd desconectado y el otro es una serie de 
datos inconexos sin relaci6n a cuenta alguna ni a ningiin usuario identificable. 

Una vez realizada la vCTificacidn da respuesta a la solicitud de legitimaci6n de 
identidad utilizando el mismo proceso anterior pero a la inversa, el CA 
imprime en otro roUo de obleas (B) el codigo de barras de ese NICK + PIN 
con la autorizacion o negaci6n de la transacci6n. A esta respuesta la lee el 
lector laser conectado al Servidor Web del CA y devuelve la respuesta 
traducida en forma instanttoea y a esa combinacidn de NICK + PIN se la 
invalida en la base de datos aislada y desconectada del CA para una pr6xima 
operaci6n. Estas obleas impresas en forma de roUos, tanto la (A) como la (B) 
sirven como constancia fisica de las transacciones realizadas y guardadas 
administrativamente por el CA para las empresas fidelizadas que asi lo 
soliciten. 

4.2 (Figura 6): Autenticaci6n de Identidad a trav6s de un Call Ceoter 

El usuario de la Empresa X desea operar con la misma y 6sta solicita su 
legitimaci6n raediante un llamado telefdnico al Call Center. 
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En esta instancia el operador del Call Center solicita el NICK del usuario + vn 
c6digo PIN de su tarjeta Multi-clave y lo ingresa en la pantalla del sistema que 
dispone para la verificaci6n de dichos datos. El sistema verifica que el NICK 
est6 habilitado, que el PIN corresponda al NICK y que dicho PIN no haya sido 
usado. Una vez realizada la verificacidn da respuesta a la solicitud de 
legitimacidn de identidad e invalida el use de la combinacidn NICK + PIN 
para una pr6xima operacidn. 

Esta verificaci6n se realiza accediendo a la base de datos que esti 
desconectada de la red abierta (a trav6s de un Uamado telefonico a un Call 
Center), impidiendo de esta manera el acceso a esta uiformaci6n a trav6s de la 
red. Una vez realizada la verificacidn da respuesta a la solicitud de 
legitimacidn de identidad. 

• Fase 5 (Flgura 7): Iniclo de las operaciones per Internet 

Una vez que la identidad del usuario ha sido legitimada, el mismo se 

encuentra en condiciones de realizar todo tipo de operaciones o transacciones 

comerciales, para lo cudl ingresard los datos solicitados por la Empresa X en 

su Pdgina Web o via telefdnica, en caso de usar el servicio de un Call Center. 

La empresa X procesard la informacibn recibida por parte del usuario, 

dependiendo del tipo de trarisaccidn que desee realizar, por ejenq)lo 

operaciones de E-Cash, E-Commerce mayorista o minorista, Home-Banking, 

legitimacion de medicamentos entre laboratories y farmacias y consumidor, 

Call-Center: toda operacidn comercial directa o indirecta para autenticaci6n de 

un titular de tarjeta de compra, cr6dito, d6bito, social de salud, de seguros, etc. 

de las Uamadas tradicionales, P^a operaciones en Shoppings, Hipennercados, 
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etc.. Hosting de Seguridad (Servidores), Para reemplazo de todo tipo de 
password (ej. Pm_Mail), Para control de accesos a ^eas restringidas, Para 
autenticacidn de exdmenes de estudiantes universitarios (ej. tarjeta Multi-clave 
vinculada a la PC de Bedelia), Para reemplazo del Pin fijo en Cajeros 
Automfiticos para retiro de dinero u otras operaciones similares, Para control 
de diversas operaciones con la DGI, Para control de envlo de ranesas de 
dinero en forma fisica para dar anonimato a los extoenes clinicos de ADN 
y/o SIDA u otros solicitados previamente, Etc. 

Ya descripto completamente el procedimiento de seguridad propuesto con el 
detalle de cada una de sus etapas operativas, queda en claro que la presente 
invencion no es una mera actividad econ6mico-comercial de carficter te6rico, 
sino un procedimiento que presenta una serie de etapas (acciones) no 
evidentes para una persona del oficio de nivel medio, tendientes a resolver un 
problana planteado en el estado de la t6cnica basado en una combinaci6n de 
elementos como ser software, hardware y la tarjeta Multi-clave con la cuil se 
Ueva adelante toda la operatoria. 

Se brindari a continuacion informaci6n t6cnica mds completa acerca de c6mo 
se Uevari a cabo la invenci6n. 

La clave del procedimiento reivindicado reside en que se apoya en un 
proveedor de Internet que maneja su red propia no interconectada como las 
demas, con su propio rango de direcciones IP, gestionando sus propios 
enrutadores con el protocolo BGP4. Este protocolo BGP (Border Gateway 
Protocol) permite conectar la red de servidores propios a multiples operadores 
por dos lineas fisicas STM-1 de fibra 6ptica (155 Mbps cada una de ellas), por 
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las cuiles circular^ caudales de multiples operadores con un alto 
rendimiento. 

Como ya se dijo, la base de datos es independiente y separada de la red troncal 
madre de Internet a traves de una conectividad laser que se produce a medida 
que ingresan los PINS convertidos por medio de un software en c6digos de 
barras, los que son leidos por lectores 6pticos que ubican en forma automdtica 
la clave de autorizacion para continuar con la transacci6n y certificar la 
misma. Dichos lectores pueden enrutar mis de 40 millones de paquetes por 
segundo en forma automdtica. 

Ademds, dicha red intema estd completamente interconectada por switches 
(no hay hubs), los cuales son capaces de manejar en total un ancho de barra 
superior a ISOGbps. 

Un dato muy importante a tener en cuenta es que este proveedor es del tipo 
Multihomed, con su propio Data Center; mientras que en la actualidad las 
empresas que ofrecen doininios, hostings y alojamiento de servidores carecen 
de seguridadpor los siguientes motivos: 

- En el caso de los operadores de telecomunicaciones, los mismos no ofrecen 
sus propios productos de hosting de seguridad y alojamiento en sus centros 
de datos. Esto trae el inconveniente que si se contrata estos servicios, el 
sitio web del cliente enlazard con Intemet a traves de una unica via, la de 
su operador. 

- Estos proveedores son desde el punto de vista de la conectividad, meros 

apendices del operador de telecomunicaciones que les da el servicio; de 

modo que si la Imea de conexion entre el proveedor y su operador sufre un 

corte dejara sin servicio a todos sus clientes. 
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En el caso del procedimiento propuesto, el proveedor Multihomed evita esta 
dependencia contratando ancho de banda con distintos proveedores, valorando 
la conectividad de cada uno de ellos. De este modo, cada usuario conectado a 
Internet tiene miiltiples vlas de Uegar a los sitios Webs alojados en el mismo y 
los sistemas de enrutamiento de Internet siempre eleguin la mds corta de 
ellas, de modo que se obtienen las siguientes ventajas: 

- Redundancia fisica: si una linea sufre un corte, las restantes mantendr^ la 
conectividad con Internet. 

- Velocidad de descarga hacia cualquier destino: los paquetes de datos 
escoger^ la rata mks adecuada para Uegar al usuario que estd viendo las 
pdginas por el camino mks corto. 

- Seguridad al usuario al no tener que entregar sus datos personales ni 
informaci6n confidencial alguna para realizar una transacci6n por Internet. 

- Seguridad al usuario al estar protegida su identidad, N* de tarjeta de cr6dito 
y demSs datos sensibles, como su capacidad creditida y otros informes 
personales. 

- La implementaci6n del procedimiento propuesto redundard sin dudas en 
una mayor confianza en la Web para operar en la misma. 

Con respecto a los sistemas operativos, el cliente puede elegir el sistema 
operativo que prefieran para cada uno de los planes de hostings de seguridad, 
ellos son Linux y Windows 2000 Server. 

Los servidores basados en Linux utilizan el servidor Web Apache y disponen 
de la posibilidad de ejecutar scripts en Perl, Pit6n y PHP4, ademds de acceder 
a bases de datos MySQL. 
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Los servidores en Windows incorporan el servidor Internet Information Server 
y pueden alojar sitios webs din&nicos utilizando paginas ASP en Visual Basic 
Script con acceso a bases de datos Access o SQL Server, 
El hardware utilizado para ambos tipos de servidores es el IBM X330. 

En resumen, el procedimiento que se reivindica reune los requisitos de 
patentabilidad necesarios, ademds de no estar comprendido en las excepciones 
de patentabilidad determinadas por la Ley de Patentes, ya que se trata de una 
serie de etapas necesarias y consecutivas para arribar a un resultado final de 
resultado imprevisible (no obvio) para una persona del oficio de nivel medio. 
El software provisto no se reivindica "per se", sino que forma parte de un 
conjunto de elementos que proveen un "efecto tecnico" deseado, necesario 
para arribar al resultado fmal antes mencionado y que interactua con el 
hardware especificado, razon por la cual se la considera ima invenci6n 
patentable. 

Es evidente que podr^ introducirse diversas modificaciones operativas en el 
procedimiento descripto, asi como tambi6n en el diseno y configuracion de la 
tarjeta, sin apartarse por ello de la esfera de la presente patente de invencion 
que se halla claramente determinada por el alcance de las cldusulas 
reivindicatorias que siguen a continuacion. 
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REIVINDICACIONES 

1) Procedimiento para evitar fraudes por Internet que se realiza por medio 
de una tarjeta Multi-clave en el que intervienen una Empresa X, un 
Usuario y un Centre de Autorizaciones, caracterizado por que 
comprende las siguientes etapas: 

Solicitar la jBidelizaci6n de la Empresa X para operar con el 
Centro de Autorizaciones; 

Dar de alta en una base de datos de dicho Centro. de 
Autorizaciones a la Empresa X, asigndndole un codigo identificatorio; 

Enviar el registro de fiitaros usuarios de la Empresa X al Centro 
de Autorizaciones; 

Elaborar un registro de NICKS de los nuevos usuarios de la 
Empresa X y cargarlos en la base de datos propia no disponible en la 
Web, constituyendo este paso dar el alta al registro de nuevos usuarios; 

Solicitar mediante una orden de pedido una determinada cantidad 
de tarjetas Multi-clave para los usuarios habilitados a operar; 

Generar en el C,A. una partida de determinadas cantidad de 
tarjetas Multi-clave, asignando un niimero uiiico a cada partida y otro 
niimero linico a cada tarjeta, relacionando este c6digo de tarjeta con el 
NICK de usxiario; 

Distribuir dichas tarjetas Multi-clave a los usuarios 
correspondientes en forma personalizada, por medio de un formulario 
que posee un sello de seguridad org^co donde el usuario deberd firmar 
y dejar su huella dactilar; 

Actualizar la informacion de entrega de tarjetas y retomar esta 

informacion mediante los formularios de seguridad al C.A.; 
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Habilitar en la base de dates los MCKS de los usuarios que ban 
recibido la tarjeta Multi-clave, actualizando de este modo las tarjetas 
habilitadas; 

Coiifinnaci6n de la habilitacidn a los usuarios fidelizados. 

2) Procedimiento para evitar fraudes por Intemet, de acuerdo a la 
reivindicaci6n 1, caracterizado por que la etapa siguiente consiste en la 
autenticaci6n de identidad del usuario a trav6s de una pdgina Web y 
con^rende los siguientes pasos: 

Ihgresar a la pdgina Web oficial de la Empresa X fidelizada, 
solicitando el ingreso al portal del Centro de Autorizaciones mediante 
un link y una vez alii ingresar el NICK + un c6digo PIN de su tarjeta 
Multi-clave; 

El servidor Web del C.A. inq)rime el NICK + el PIN ingresados, 
Id traduce a un c6digo de barras, lo imprime y lo envia a la base de 
datos del C.A. sin conexi6n abierta donde un lector Idser conectado a la 
misma lee los datos impresos anterionnente y verifica si el NICK estd 
autorizado, si el PIN ingresado pertenece a ese NICK y si ese PIN 
ingresado no estd anulado, autorizando la operacion si las 3 
verificaciones son positivas o denegando la misma si alguna de dichas 3 
verificaciones da negativa; 

Dicho servidor sin conexidn abierta imprime el resultado de la 
verificacion y lo envfa al servidor Web, donde otro lector Idser 
conectado al mismo lee el resultado de la verificaci6n, autorizando o 
denegando la operacion requerida por el usuario. 
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3) Procedimiento para evitar fraudes por Internet, de adierdo a la 
reivindicaci6n 1, caracterizado por que la etapa siguiente consiste en la 
autenticacion de identidad del usuario a trav6s de un Call Center y 
comprende los siguientes pasos: 

Solicitar la legitimaci6n como usuario de la Enq)resa X, mediante un 
Uamado telef6nico a un Call Center, 

A instancias del operador del Call Center, informar el NICK de usuario 
+ un c6digo PIN de la tarjeta Multi-clave, dates que serdn ingresados por el 
operador en el sistema que dispone para la verificacion de dichos datos. 

El sistema verifica que el NICK est6 habilitado, que el PIN corresponda 
al NICK y que dicho PIN no haya sido usado, autorizando la operaci6n si 
las 3 verificaciones son positivas o denegando la misma si alguna de dichas 
3 verificaciones da negativa; 

Una vez realizada la verificaci6n, dar respuesta a la solicitud de 
legitimacidn de identidad al usuario que la solicit6 telefonicamente e 
invalidar el uso de la combinacion NICK + PIN para una prdxima 
operacion. 

4) Procedimiento de acuerdo con la reivindicacidn 2, caracterizado por que el 
PIN ingresado por el usuario tiene una validez temporal limitada. 

5) Procedimiento de acuerdo con la reivindicacion 2, caracterizado por que el 
PDSf ingresado por el usuario tiene un color determinado en fimcion de la 
categoria del usuario poseedor de la tarjeta. 
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6) Procedimiento de acuerdo con la reivindicaci6n 1, caracterizado por que el 
paso de generar las tarjetas Multi-clave comprende las etapas adicionales de: 

General las tarjetas en partidas asigjiandole a cada una un c6digo de 
tarjeta linico alfanum6rico de X caracteres (niimeros, letras mayusculas y/o 
letras miniisculas), verificando el sistema que no haya un c6digo igual en la 
base de datos aislada no disponible en la red; 

Generar un c6digo aleatorio alfanum6rico de longitud variable que serd 
utilizado como PIN; 

Repetir la operaci6n tantas veces como PD^S contenga la tarjeta Multi- 
clave, verificando el sistema que un PIN no se repita en una misma tarjeta; 

Asignar el NICK del usuario al c6digo de la tarjeta Multi-clave y 
guardar la informaci6n en la Base de Datos del Centro de Autorizaciones, 
dandole de esta manera el alta a esta tarjeta Multi-clave. 

7) Tarjeta Multi-clave para evitar fraudes por Intemet para usarse de acuerdo 
con el procedimiento de la reivindicaci6n 1, caracterizada porque siendo del 
tamaiio habitual que tienen las tarjetas magn6ticas, posee impresos el NICK 
del usuario, una serie variable de PINS (c6digos alfanum6ricos) ocultos por 
una capa protectora tipo Scratch-off, un c6digo identificador unico de partida, 
emitido por la imprenta del Centro de Autorizacidn al momento de generar 
una partida determinada de tarjetas para una empresa X, y un c6digo 
identificador de tarjeta consistente en un codigo linico alfanum^rico de X 
caracteres que identifica a esa tarjeta Multi-clave, relacionandola con el 
usuario y con los PINS autorizados para usar; asimismo el frente de la tarjeta 
podrd contener espacio para publicidad. 
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8) Tarjeta Multi-clave, de acuerdo con la reivindicaci6n 7, caracterizada 
porque el NICK viene impreso sobre la tarjeta Multi-clave y oculto por una 
capa protectora tipo Scratch-off. 

9) Tarjeta Multi-clave, de- acuerdo con la reivindicaci6n 7, caracterizada 
porque el NICK viene impreso sobre una tira pl^tica opaca removible. 

10) Tarjeta Multi-clave, de acuerdo con las reivindicaciones 7 a 9, 
caracterizada porque la misma est^ envuelta en un celofte termosellado. 
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RESUMEN 

Procedimiento de seguridad especialmente disefiado para legitimar 
transacciones y evitar los fraudes por Internet, que se pone en prdctica con el 
USD de una tarjeta Multi-clave que contiene un codigo de identificacion de 
tarjeta, un NICK del usuario y un nlSmero variable de PINS ocultos que sirven 
para realizar solo una operaci6n, quedando luego de la misma invalidados. 
El procedimiento contempla la posibilidad de que el usuario use la tarjeta 
Multi-clave a trav6s de la Web o por medio de un Call Center, en ambos casos 
a la espera de la autenticaci6n de su identidad por parte de un Centro de 
Autorizaciones. Este Centro posee una base de datos aislada y no disponible 
en Internet donde se guardan todos los datos sensibles que deben permanecer a 
resguardo para evitar cualquier tipo de falsificacidn. De este raodo, tanto el 
sistema para operar por la Web como el operador del Call Center chequearto 
la informacion suministrada por el usuario (c6digo de tarjeta + NICK + PIN) 
en la base de datos aislada y a continuaci6n autorizar^ o denegar^ la 
operaci6n, de acuerdo con el resultado del proceso de autenticacidn de 
identidad. 
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+ Pins) 



Figura 5 



Usuario 



Centro de 
Autorizaciones 



Servidor conectado a 
Red Abierta 



Inicio 



Usuario ingresa a Pdgina Web 
oficial de la Empresa X fidelizada 



Efectuada la transacci6n solicita su 
legitimaci6n ingresando, mediante 
im LINK, al portal del CA 



1 



Solicita que el usuario ingrese 

su NICK + un c6digo PIN 
aleatorio a utilizar (el PIN tiene 
temporalidad) 



El Servidor Web del CA imprime 

el NICK -f el c6digo PIN 
ingresados, traducidos a codigos 
de barras en un roUo de obleas (A) 



t 



NICK + PIN 



Servidor sin Conexi6n J 
Red Abierta 




BASE DE 
DATOS 
DELC.A. 



i 



Un lector Idser conectado a 1 

Base de Datos del CA 
(aislada y desconectada de li 
Red Abierta) lee los datos 
impresos anteriormente, 
dando origen al proceso de 
verificaci6n 




Usuario 



Centro de 
Autorizaciones 



Continiia la transacci6n en 
la pagina Web de carga de 
datos de la taijeta de 
cr6dito o d6bito 



Servidor conectado a 
Red Abierta 



Servidor sin Conexi6n a 
Red Abierta 



Verifica: 


1. 


si el NICK estd autorizado 


2. 


si el PIN ingresado 




pertenece a ese NICK 


3. 


si el PIN ingresado no estd 




anulado 






Otro lector Idser conectado al 
Servidor Web, lee y da 
respuesta a la solicitud de 
legitimacion de identidad 



Imprime el resultado de la 
verificaci6n en rollo de obleas (B) 
que queda como constancia fisica 




NICK + PIN + 
Resultado de la 
verificaci6n 
(Autorizado o No 
Autorizado) 



Se Anula la 
Transaccidn 



Fin 




Figura 6 



Empresa X 



Centre de 
Autorizaciones 



CaU Center 



Inicio 



Empresa X solicita legitimaci6n de 
un usuario mediante un Uamado 
telefonico al Call Center. 



1 



El operador del Call Center 
solicita NICK + PIN y 
consultaen pantallala 
legitimidad del usuario 



Servidor sin Conexi6n a 
Red Abierta 




BASE DE 
DATOS 
DEL C.A. 



Verifica: 

• si el NICK QSii autorizado 

• si el PIN ingresado pertenece 
aeseNICK 

• si el PIN ingresado no esta 
anulado 




Denegado 



Autorizado 



Informa el resultado de 
la verificaci6n 

I ~ 

Fin 



Figura 7 



Inicio 



Usuario ingresa datos solicitados 
por la Empresa X en la pfigina Web 
0 via telef6nica en caso de utilizar 
el servicio de Call Center 





r 


Empresa X procesa informaci6n 
recibida por parte del Usuario 
dependiendo del tipo de transaccion 
que se est6 realizando 






r 






Fin 





